classic.ISPforum.cz

Zdravím máte nějaky nápad co nacpat do firewallu na 100mbit provozu cca 10k paketu/s MK 6.x
je to 4jadrový stroj za dobu provozu je tam splácáno paty přes devatý tak to chcu vyčisti a nechat tam jen to nutny
filtrace DNS
Spamery na portu 25
na co dál se zaměřit ?
utoky na port 22,23 blokovat jen pro konkrétní stroj nebo filtrovat datový tok aby se s tím MK v síti nemuselo prát ?
Dejte příklady vašich FW
Diky

asi nejlepsi je do FW nacpat jen obecny pravidla se source a destination list a nasledne ten list jen doplnovat IP, pak ten FW tak nebobtna a nakonec samozrejme forward drop vsekereho provozu, +/- 30 pravidel by ti meslo stacit na vsechno